Страница 1 из 1

Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-09 11:58:42
kil
У меня две сетевухи и соответственно 2 сетевых интерфейса:
rl0 - смотрит в нашу локальную сеть 192.168.0.101/24
vr0 - смотрит в локальную сеть провайдера 10.0.183.68 маска 255.255.255.192
и один ng0 VPN интерфейс который создаёт mpd5, интернет от провайдера.
Фряха в режиме шлюза со включенным натом работает так
rl0
|
nat
|
vr0
при этом все пакеты идут в локальную сеть провайдера.
А вот каким образом ведут себя пакеты идущие от rl0 до ng0?

Re: Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-09 12:12:01
schizoid
как настроите , так и будут идти.
netstat посмотрите

Re: Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-09 12:21:26
ban
если ничего не настраивать индивидуально, то предполагаю что вот так:
rl0 -> ng0 [-> vr0]
с прохождением GRE вопрос решен, больше вроде ничего от vr0 не надо

Re: Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-10 10:16:14
schizoid
зависит от маршрутов

Re: Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-10 11:55:06
kil

Код: Выделить всё

# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:17:9a:0c:6a:cf
        inet 10.0.183.68 netmask 0xffffffc0 broadcast 10.0.183.127
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
        options=8<VLAN_MTU>
        ether 00:05:1c:18:10:b8
        inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff

Код: Выделить всё

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.98.64.219      UGS         0  6743942    ng0
10.0.0.0/8         10.0.183.65        UGS         0  9337536    vr0
10.0.183.64/26     link#1             U           0        0    vr0
10.0.183.68        link#1             UHS         0        0    lo0
92.244.243.90      link#4             UHS         0        0    lo0
127.0.0.1          link#3             UH          0        6    lo0
192.168.0.0/24     link#2             U           0  7607434    rl0
192.168.0.101      link#2             UHS         0        0    lo0
192.168.149.1/32   10.0.183.65        UGS         1 13662431    vr0   #VPN подключение
195.98.64.65/32    10.0.183.65        UGS         1     5658    vr0   #DNS1
195.98.64.66/32    10.0.183.65        UGS         0      144    vr0   #DNS2
195.98.64.219      link#4             UH          0        0    ng0
В интернете у меня IP 92.244.243.90, который я получаю от провайдера, в ifconfig почему то пишет как

Код: Выделить всё

inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff
откуда берётся 195.98.64.219, вообще не пойму.
И тогда если я например пингую яндекс пакет от 192.168.0.100 к 77.88.21.11(яндекс) попадает на интерфейс rl0, потом смотрит таблицу маршрутизации, где он поподает под правило default, где перенаправляется на 195.98.64.219. А вот потом сам MPD5 упаковывает его и через GRE пересылает провайдеру? или я что-то всё напутал :unknown:

Re: Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-10 17:19:28
ban
kil писал(а):ifconfig почему то пишет как

Код: Выделить всё

inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff
откуда берётся 195.98.64.219, вообще не пойму.
При создании канала от сервера провайдера до твоей FreeBSD IP-адрес 195.98.64.219 назначается на твой конец программой провайдера, а IP-адрес 92.244.243.90 назначается концом провайдера (сервер --> клиент).
kil писал(а):И тогда если я например пингую яндекс пакет от 192.168.0.100 к 77.88.21.11(яндекс) попадает на интерфейс rl0, потом смотрит таблицу маршрутизации, где он поподает под правило default, где перенаправляется на 195.98.64.219. А вот потом сам MPD5 упаковывает его и через GRE пересылает провайдеру? или я что-то всё напутал :unknown:
оцениваю что предположение это с вероятностью не менее 60% скорее всего верно.

Наблюдается какая-то апатия на форуме.... неужели так на всех действует Рождественский пост... ну, ничего держитесь братия и сестры.

Re: Проход пакета через интерфейсы (виртуальный)

Добавлено: 2009-12-10 18:57:13
FreeBSP
схема от реальности интерфейсов не очень зависит.
ng0 <=> NAT <=> rl0
другой вопрос в том, что по реальным проводам информация идет только на vr0. так что тут скорее всего дело так обстоит:
Прилетает пакет от сервера к mpd. mpd его кушает и декапсулирует из ppp обвертки пакет, передающийся по тоннелю. и далее передает это пакет на узел ng0 нетграфа. Далее нетграф сам разруливает ситуацию и на интерфейсе ng0 появляется ваш пакет. Дальше все по вышеописанной схеме. В обратную сторону аналогично - на ng0 приходит пакет, mpd его упаковывает, и отсылает через внешний реальный интерфейс